发表的所有文章 | CN-SEC 中文网

安全新闻

Java 反序列化漏洞仍然存在

几个月前，Contrast 安全团队向 VMWare 安全团队报告了有关 Spring Kafka 的 Java 反序列化漏洞。它立即引起了我的注意，我开始分析这个错误。如果您有兴趣，可以查看我之前的...

10月26日25 views评论

阅读全文

安全漏洞

百卓智能S85F管理平台RCE-POC

Byzro Networks Smart S85F管理平台存在rce漏洞版本：S85F路线：/sysmanage/importconf.phpPOCPOCPOST /sysmanage/importc...

10月26日33 views评论

阅读全文

安全百科

访问控制不当所导致的会话劫持

正文目标为target.com，创建一个帐户并以正常的方式登录。浏览至 /profile页面(个人信息中心)，尝试了很多攻击，如CSRF, SQL注入和XSS，但没啥发现。试图更改电子邮件地...

10月26日17 views评论

阅读全文

安全漏洞

【严重漏洞】CVE-2023-45144 XWiki 存在远程代码执行漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：CVE-2023-45144 XWiki 存在远程代码执行漏洞漏洞出现时间：202...

10月26日88 views评论

阅读全文

安全新闻

Brave浏览器承认未经用户同意安装VPN服务

最近有用户发现自己安装 Brave 浏览器后，在 Windows Services 中发现了两项属于 Brave 的新服务：Brave VP...

10月26日79 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(1)之演练组织

有幸多次参与过网络攻防对抗，有国家级、省市级的演习，有客户组织的模拟攻防、也有公司内部的红蓝对抗，打过攻击也参与过防守，现在回顾一下，其实有很多经验值得好好总结，因此萌生了站在防守视角把“红蓝/演练”...

10月26日48 views评论

阅读全文

安全文章

漏洞复现 | 华测监测预警系统2.2任意文件读取

免责声明：由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层...

10月26日33 views评论

阅读全文

安全闲碎

匿名化概念与方案研究（下）— 技术与方案篇

接上篇：匿名化概念与方案研究（上）—概念与依据篇匿名化技术英国ICO发布的《匿名化：管理数据保护风险行为准则》中给出了一些匿名化技术，包括：数据脱敏、假名化、数据聚合、衍生数据和分箱。新加坡PDPC发...

10月26日53 views评论

阅读全文

CTF专场

2023深圳·中国1024程序员CTF信息安全大赛初赛Writeup

WEB1.ezpy题目简介：ezpy打开题目环境，发现这里可传入参数，构造 siteurl传参 file:///etc/passwd 测试，读取敏感文件，确定此处存在 SSRF漏洞源码获取，读取 fi...

10月26日50 views评论

阅读全文

IoT工控物联网

联网汽车的 4 层安全保障

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

10月26日21 views评论

阅读全文

安全工具

蓝队信息收集工具 bluescan（10月15日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月26日28 views评论

阅读全文

安全工具

cnvd漏洞信息监测 cnvd_spider

0x01 工具介绍监测cnvd漏洞信息。 0x02 安装与使用直接运行cnvd_main.py即可，爬虫效果图如下，爬虫结束之后会生成excel和word报告。该工具是在当安服仔的时候写的，现在已...

10月26日68 views评论

阅读全文

在线咨询

微信